kafpio utworzono 24 maja 2009 utworzono 24 maja 2009 Witam. Mam problem z którym nie mogę sobie poradzić, mianowicie zużycie procesora jest na 100 % przy czym żaden proces w menedżeru zadań tego nie pokazuje. Po włączeniu komputera wszystko jest wporządku natomiast po jakieś chwili ( bywa różnie czasami po 5 minutach a czasami po 30 - 40 min , czasem dłużej ) procesor wskakuje na 100 i wszystko zwiesza. Skanowałem ,cudowałem i nic nie wykrywa żadnego wirusa , naprawdę nie mam pojęcia co mam z tym zrobić i bardzo proszę o waszą pomoc. pozdrawiam PIOTREK.
Michu90 komentarz 24 maja 2009 komentarz 24 maja 2009 A nie skanuje w tle w danym momencie antywirus?
kafpio komentarz 24 maja 2009 Autor komentarz 24 maja 2009 zwykły avast home. Skanowalem MKS online i innymi, myślałem, że może to wirus typu kill.proc.exe , którego kiedyś miałem i miał podobne objawy, zresztą sama nazwa mówi. Niestety nie jestem w stanie nic wykryć tym razem.
Gość komentarz 24 maja 2009 komentarz 24 maja 2009 Skorzystaj z tego powinno coś wykryć.Sam fakt posiadania Avasta równa się pełno wirusów
kafpio komentarz 24 maja 2009 Autor komentarz 24 maja 2009 Wiem, zdaję sobie z tego sprawe, że avast to dziura w ochronie może polecicie jakiegos natyvira ?? ?? Castrol juz skanuję kasperskim online, być może coś wykryje on itak nie usuwa. Dodam jeszcze że przeinstalowałem system i sytuacja jest nadal, i jeszcze jedno po wskoczeniu procka na 100 uruchamiam ponownie system i wszystko znów jest wporządku do chwili gdy ponownie wskakuje 100 . --kaspersky nic nie wykrył.
Gość komentarz 24 maja 2009 komentarz 24 maja 2009 Polecam Kasperskiego Internet Security.Jakiego masz proca i zasilacz?Wygląda na uszkodzenie proca,ale mogę się mylić.
Qniooo komentarz 24 maja 2009 komentarz 24 maja 2009 może polecicie jakiegos natyvira ?? ? Avira, albo ESET. Według mnie 2 najlepsze antywiry
kafpio komentarz 24 maja 2009 Autor komentarz 24 maja 2009 intel celeron 2.8 a zasilacz nie wiem... ale dosc nowy bo wymienailem jakis czas temu . Teraz np.komputer chodzi mi już ponad godzine bez problemu.
zarowaaa komentarz 24 maja 2009 komentarz 24 maja 2009 Teraz np.komputer chodzi mi już ponad godzine bez problemu. A co do zużycia - Hijack this i daj loga.
kafpio komentarz 24 maja 2009 Autor komentarz 24 maja 2009 loga zrobić w czasie gdy zużywa 100 czy normalnie ?
Gość komentarz 24 maja 2009 komentarz 24 maja 2009 loga zrobić w czasie gdy zużywa 100 czy normalnie ? Bez różnicy. .
kafpio komentarz 25 maja 2009 Autor komentarz 25 maja 2009 Logfile of Trend Micro HijackThis v2.0.2Scan saved at 17:37:06, on 2009-05-25Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.5730.0013)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Lavasoft\Ad-Aware\aawservice.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\system32\CTHELPER.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Java\jre6\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\WINDOWS\system32\CTsvcCDA.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.localR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.htmlO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virussca...can_unicode.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk...ows-i586-jc.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exeO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe--End of file - 7302 bytes -robiony podczas problemu zuzycia.
Gość komentarz 25 maja 2009 komentarz 25 maja 2009 O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html >>Hijack>>scan(Do a system scan only)>>zaznacz>>Fix checked. Daj log z ComboFixa. .
kafpio komentarz 25 maja 2009 Autor komentarz 25 maja 2009 ComboFix 09-05-25.01 - Piter 2009-05-25 20:51.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.703 [GMT 2:00]Uruchomiony z: d:\instalki\ComboFix.exeAV: avast! antivirus 4.8.1229 [VPS 090525-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((( Pliki utworzone od 2009-04-25 do 2009-05-25 ))))))))))))))))))))))))))))))).2009-05-24 11:53 . 2009-05-24 11:53 -------- d-----w c:\program files\Trend Micro2009-05-24 07:42 . 2009-05-24 07:44 -------- d-----w c:\program files\Spybot - Search & Destroy2009-05-24 07:42 . 2009-05-24 07:44 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-05-19 10:03 . 2009-05-19 10:03 -------- d-----w c:\documents and settings\Piter\Ustawienia lokalne\Dane aplikacji\Identities2009-05-17 18:53 . 2009-05-17 18:53 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-05-17 18:53 . 2009-05-17 18:53 -------- d-----w c:\windows\system32\Kaspersky Lab2009-05-17 18:49 . 2009-05-17 18:49 -------- d-----w c:\program files\Java2009-05-17 18:49 . 2009-05-17 18:49 152576 ----a-w c:\documents and settings\Piter\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll2009-05-17 18:04 . 2009-05-17 18:41 -------- d-----w c:\program files\EsetOnlineScanner2009-05-15 20:26 . 2009-05-15 20:26 -------- d-----w c:\program files\SubEdit-Player2009-05-15 07:06 . 2009-05-15 07:06 -------- d-----w c:\documents and settings\Piter\Dane aplikacji\Ahead2009-05-15 07:00 . 2000-06-26 09:45 106496 ----a-w c:\windows\system32\TwnLib20.dll2009-05-15 07:00 . 2001-06-26 06:15 38912 ----a-w c:\windows\system32\picn20.dll2009-05-15 07:00 . 2001-07-06 16:24 283920 ----a-w c:\windows\system32\ImagXpr5.dll2009-05-15 07:00 . 2001-07-06 12:41 569344 ----a-w c:\windows\system32\imagr5.dll2009-05-15 07:00 . 2001-07-06 10:44 544768 ----a-w c:\windows\system32\imagx5.dll2009-05-15 07:00 . 2009-05-15 07:00 -------- d-----w c:\program files\Common Files\Ahead2009-05-15 07:00 . 2001-07-09 09:50 155648 ----a-w c:\windows\system32\NeroCheck.exe2009-05-15 06:59 . 2009-05-15 07:00 -------- d-----w c:\program files\Ahead2009-05-11 13:19 . 2009-05-11 13:19 -------- d-----w c:\documents and settings\Piter\Ustawienia lokalne\Dane aplikacji\Winamp Toolbar2009-05-11 13:07 . 2009-05-11 13:07 -------- d-----w c:\program files\Winamp Toolbar2009-05-11 13:07 . 2009-05-11 13:07 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar2009-05-11 13:05 . 2009-05-13 15:13 -------- d-----w c:\documents and settings\Piter\Dane aplikacji\Winamp2009-05-11 12:59 . 2009-05-12 16:17 -------- d-----w c:\documents and settings\Piter\Ustawienia lokalne\Dane aplikacji\Adobe2009-05-11 12:54 . 2009-05-11 12:54 -------- d-----w c:\program files\Bonjour2009-05-11 12:46 . 2009-05-11 12:46 -------- d-----w c:\program files\Common Files\Macrovision Shared2009-05-11 11:05 . 2009-05-11 11:20 -------- d-----w c:\program files\SkanerOnline2009-05-11 11:00 . 2009-05-11 11:00 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion2009-05-11 10:53 . 2009-05-11 10:53 -------- d-----w c:\program files\Yahoo!2009-05-11 10:53 . 2009-05-11 10:54 -------- d-----w c:\program files\CCleaner2009-05-11 06:55 . 2009-05-11 06:59 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\FLEXnet2009-05-11 06:02 . 2009-05-11 06:02 -------- d-----w c:\documents and settings\Piter\Dane aplikacji\ACD Systems2009-05-11 06:00 . 2009-05-11 06:53 -------- d-----w c:\documents and settings\Piter\Ustawienia lokalne\Dane aplikacji\ACD Systems2009-05-11 05:59 . 2009-05-11 05:59 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\ACD Systems2009-05-11 05:59 . 2009-05-11 05:59 -------- d-----w c:\program files\Common Files\ACD Systems2009-05-11 05:59 . 2009-05-11 05:59 10368 ----a-w c:\windows\system32\drivers\pfc.sys2009-05-11 05:57 . 2009-05-11 05:57 -------- d-----w c:\windows\Downloaded Installations.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-25 15:39 . 2009-05-10 17:33 288 ----a-w c:\windows\system32\DVCStateBkp-{00000002-00000000-00000001-00001102-00000002-100A1102}.dat2009-05-25 15:39 . 2009-05-10 17:33 288 ----a-w c:\windows\system32\DVCState-{00000002-00000000-00000001-00001102-00000002-100A1102}.dat2009-05-24 12:24 . 2009-05-10 17:40 -------- d-----w c:\program files\Tlen.pl2009-05-17 18:50 . 2009-05-17 18:50 57344 ----a-w c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\50\5b902232-6f2692ca-n\Decora-SSE.dll2009-05-17 18:50 . 2009-05-17 18:50 24064 ----a-w c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\15\4e09eacf-1abba372-n\Decora-D3D.dll2009-05-17 18:50 . 2009-05-17 18:50 315392 ----a-w c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-3ada0302-n\jogl.dll2009-05-17 18:50 . 2009-05-17 18:50 20480 ----a-w c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-3ada0302-n\jogl_awt.dll2009-05-17 18:50 . 2009-05-17 18:50 114688 ----a-w c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-3ada0302-n\jogl_cg.dll2009-05-17 18:50 . 2009-05-17 18:50 20480 ----a-w c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\45\4f710eed-66470a2c-n\gluegen-rt.dll2009-05-17 18:50 . 2009-05-17 18:50 499712 ----a-w c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-3a344f49-n\msvcp71.dll2009-05-17 18:50 . 2009-05-17 18:50 499712 ----a-w c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-3a344f49-n\jmc.dll2009-05-17 18:50 . 2009-05-17 18:50 348160 ----a-w c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-3a344f49-n\msvcr71.dll2009-05-17 18:49 . 2009-05-17 18:50 410984 ----a-w c:\windows\system32\deploytk.dll2009-05-15 19:34 . 2009-05-10 17:22 -------- d-----w c:\program files\Common Files\Adobe2009-05-12 19:12 . 2009-05-10 16:35 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-11 12:58 . 2009-05-10 17:41 12328 ----a-w c:\documents and settings\Piter\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-10 18:50 . 2009-05-10 18:48 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-05-10 18:48 . 2009-05-10 18:48 -------- d-----w c:\program files\Lavasoft2009-05-10 18:48 . 2009-05-10 18:48 -------- d-----w c:\program files\Common Files\Wise Installation Wizard2009-05-10 18:25 . 2009-05-10 18:24 -------- d-----w c:\documents and settings\Piter\Dane aplikacji\Nowe Gadu-Gadu2009-05-10 18:23 . 2009-05-10 18:23 -------- d-----w c:\program files\Nowe Gadu-Gadu2009-05-10 17:44 . 2009-05-10 17:44 -------- d-----w c:\program files\Alwil Software2009-05-10 17:41 . 2009-05-10 17:40 -------- d-----w c:\documents and settings\Piter\Dane aplikacji\Tlen.pl2009-05-10 17:23 . 2009-05-10 17:16 -------- d-----w c:\program files\Creative2009-05-10 17:23 . 2009-05-10 17:12 -------- d--h--w c:\program files\InstallShield Installation Information2009-05-10 17:22 . 2009-05-10 17:22 -------- d-----w c:\documents and settings\Piter\Dane aplikacji\InterTrust2009-05-10 17:20 . 2009-05-10 17:20 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Creative2009-05-10 17:13 . 2009-05-10 17:12 -------- d-----w c:\program files\ATI Technologies2009-05-10 17:11 . 2009-05-10 17:11 -------- d-----w c:\program files\Common Files\InstallShield2009-05-10 17:07 . 2009-05-10 17:07 -------- d-----w c:\program files\Intel2009-05-10 16:41 . 2001-10-26 16:15 49712 ----a-w c:\windows\system32\perfc015.dat2009-05-10 16:41 . 2001-10-26 16:15 355830 ----a-w c:\windows\system32\perfh015.dat2009-05-10 16:36 . 2009-05-10 16:36 -------- d-----w c:\program files\microsoft frontpage2009-05-10 16:34 . 2009-05-10 16:34 -------- d-----w c:\program files\Usługi online2009-05-10 16:33 . 2009-05-10 16:33 21856 ----a-w c:\windows\system32\emptyregdb.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-02-16 9302632]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-23 335872]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-17 148888]"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2003-08-28 24576][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]@="Service"[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Tlen.pl\\tlen.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-05-10 78416]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-05-10 20560].- - - - USUNIĘTO PUSTE WPISY - - - -SafeBoot-procexp90.Sys.------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localDPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-25 20:56Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3908)c:\windows\system32\msi.dllc:\windows\system32\browselc.dllc:\program files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxc:\program files\Spybot - Search & Destroy\SDHelper.dllc:\windows\system32\shdoclc.dll.Czas ukończenia: 2009-05-25 20:58ComboFix-quarantined-files.txt 2009-05-25 18:58Przed: 1 645 363 200 bajtów wolnychPo: 1 995 210 752 bajtów wolnych146
Gość komentarz 26 maja 2009 komentarz 26 maja 2009 Log jest czysty. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Użyj programu Malwarebytes' Anti-Malware i daj z niego raport. .
kafpio komentarz 29 maja 2009 Autor komentarz 29 maja 2009 alwarebytes' Anti-Malware 1.37 Wersja bazy definicji: 2191 Windows 5.1.2600 Dodatek Service Pack 2 2009-05-29 12:15:15 mbam-log-2009-05-29 (12-15-15).txt Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|) Przeskanowane obiekty: 134348 Upłynęło: 22 minute(s), 47 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: (Nie wykryto groźnych plików) Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.